최근 성명에서 SRI (루마니아 정보원)는이 기간 동안 사이버 공격 그것이 목표로하는 것 인터넷 뱅킹 플랫폼 고객.
루마니아 은행의 고객은 모든 계정을 통해 PC를 통해 인터넷 뱅킹 서비스에 액세스합니다. 크롬, Microsoft Edge 또는 파이어 폭스스스로를 알릴 수있는 좋은 기회가 있습니다 액세스 자격 증명 공격을 시작한 사람들에게 (금융 금융 플랫폼의 개인 액세스 데이터). 이런 식으로 악의적 인 사람들은 은행 계좌에 액세스, 이메일 서비스에 대한 인증 데이터 si 재무 데이터. 인터넷 뱅킹 응용 프로그램은 영향을받지 않습니다.
SRI는 인터넷 뱅킹 서비스를 사용하는 모든 은행 고객에게 다음과 같은 권장 사항을 제공합니다.
"- 안티 바이러스 솔루션 사용 지속적으로 서명을 업데이트합니다.
- 보관 양식으로 첨부 파일을 열지 마십시오 면 그들의 출처는 확실하지 않다 안티 바이러스 탐지 솔루션으로 이전에 확인하지 않은 경우
- 첨부 파일 또는 링크를 열지 마십시오 의심스러운 이메일로부터;
- 운영 체제 업데이트 제조업체로부터 더 이상 지원을받지 않는 운영 체제 사용을 피합니다.
- 은행에 통지 당신이 알아 차릴 때 귀하의 소유가 아닌 은행 거래;
- 자동 실행 비활성화 일부 MS Office 루틴(macroCE를);
- 수동 실행 방지 macro사이트. "
* 전체 보도 자료는 스리랑카.
이것을 시작한 그룹 사이버 공격 가장 성공적인 중 하나를 사용합니다 멀웨어 지난 XNUMX 년 동안. Qbot.
큐봇 가족의 일부입니다 악성 코드 수년에 걸쳐 소스 코드 수준에서 많은 변화를 겪어 온 (바이러스) 사이버 범죄 대부분에게 "보이지 않게" 바이러스 백신 소프트웨어.
Qbot의 초기에는 간단한 것으로 사용되었습니다 트로이 바이러스시스템에서 다양한 형태의 파일 아래에 숨겨진 입력 가능 Windows인터넷 뱅킹 플랫폼에서 사용자, 인증 비밀번호를 포함한 기밀 데이터를 추출 할 수 있습니다.
최근 몇 년간 Qbot 악성 코드는 트로이 바이러스그리고 벌레 (웜) 컴퓨터에 처음 침투 한 후 네트워크에 전파 될 수 있음. 또한 현재의 위협으로 인해 바이러스 백신 소프트웨어 회사가 어려움을 겪고 있습니다. Qbot을 원격으로 제어 할 수 있습니다 명령 및 제어 서버 (CC), 정기적으로 업데이트를 수신하여 이를 숨기고 바이러스 백신 소프트웨어 제어를 쉽게 전달할 수 있습니다. 바이러스 백신에서 "안전한" 것으로 감지된 디지털 서명을 포함합니다. 즉, 소프트웨어에 디지털 서명이 있다고 해서 반드시 안전하다는 의미는 아닙니다. HTTPS (SSL) 소스 또는 다운로드용 맬웨어 응용 프로그램이 있을 수 있습니다. 최악의 부분은 응용 프로그램 및 보안의 디지털 서명이 HTTPS 웹 사이트의 브라우저, 운영 체제 또는 바이러스 백신이 사용자 알림. "HTTP / HTTPS" 찾기 여기에.
Qbot의 초기에는 코드로 전달되었습니다. PowerShell을. 릴리스는 코드에 따라 다릅니다. 비주얼 베이직 (VBS) 피해자가 처형해야했던 당시에는 전자 메일 서비스를 자주 사용하는 회사가 대상이었습니다. 맬웨어 응용 프로그램에 침투하는 일반적인 방법이 된 PowerShell 코드는 바이러스 백신 소프트웨어에 의해 면밀히 모니터링되었으며 Qbot이 수정되어 다른 방법으로 전달하기가 더 어려워졌습니다.
현재 Qbot 맬웨어는 파일을 통해 피해자가 자동 또는 수동으로 실행할 수 있습니다 MS Word cu macro (지침 / 루틴 세트). 이 파일은 "공식"및 "신뢰할 수있는"메시지의 형태로 전자 메일로 제공되며 대부분의 경우 바이러스 백신 소프트웨어를 의심하지 않습니다. 이러한 파일을 열지 않으면 안전합니다. 수행원 SRI 조언민감한 / 민감한 데이터를 안전하게 유지할 수 있습니다.
잊지 마세요 최고의 안티 바이러스 소프트웨어 위치 : 주의, 주의 si 인식.
